import { NextRequest } from 'next/server';

export const corsMiddleware = async (request: NextRequest, context?: any) => {
  // CORS中间件在App Router中主要用于设置响应头
  // 实际的CORS处理会在响应时进行
  
  // 这里可以添加一些预处理逻辑，比如验证Origin等
  const origin = request.headers.get('origin');
  // 支持从环境变量注入，逗号分隔；未配置时走默认集合
  const envOrigins = (process.env.ALLOWED_ORIGINS || '')
    .split(',')
    .map((s) => s.trim())
    .filter(Boolean);
  const allowedOrigins = [
    ...envOrigins,
    'http://localhost:3000',
    'http://localhost:4080',
    'http://localhost:4090',
    'https://your-domain.com'
  ];

  // 验证Origin（如果需要的话）
  if (origin && !allowedOrigins.includes(origin)) {
    // 可以在这里抛出错误或者记录日志
    console.warn(`CORS: Origin ${origin} not allowed`);
  }

  // 返回void，表示中间件执行完成
  return;
}; 